Disa institucione publike në Kosovë janë gjobitur me mijëra euro për publikimin e paligjshëm të të dhënave personale të qytetarëve në internet.
Agjencia për Informim dhe Privatësi e Kosovës (AIP) ka gjobitur institucione publike—përfshirë komuna, universitete dhe agjenci shtetërore—me gjithsej 110,000 euro për shkelje të privatësisë së qytetarëve. Këto shkelje përfshijnë publikimin e paautorizuar të numrave personalë të identifikimit, numrave të telefonit, adresave dhe madje edhe diagnozave mjekësore.
Zyra për Media e AIP-it i tha Prishtina Insight se “ndëshkimet janë vendosur pasi këto institucione kanë publikuar në internet lista me të dhëna personale të subjekteve, përfshirë kategori të ndjeshme të të dhënave, pa pasur një bazë të qartë dhe të vlefshme ligjore që do ta legjitimonte një përpunim të tillë.”
AIP është agjenci shtetërore e pavarur që ka për detyrë të mbikëqyrë dhe zbatojë Ligjin për Mbrojtjen e të Dhënave Personale dhe Ligjin për Qasje në Dokumente Publike në Republikën e Kosovës.
Qëllimi kryesor i Agjencisë është mbrojtja e të drejtave dhe lirive themelore të individëve në lidhje me përpunimin e të dhënave personale dhe garantimi i qasjes në dokumente publike, duke promovuar kështu transparencën dhe përgjegjësinë brenda institucioneve publike.
Sipas Ligjit për Mbrojtjen e të Dhënave Personale, “të dhënat personale mblidhen vetëm për qëllime të caktuara, të shprehura qartë dhe legjitime, dhe nuk mund të përpunohen më tej në mënyrë që bie ndesh me këto qëllime.”
Për më tepër, thuhet se “të dhënat personale mund të ruhen vetëm për aq kohë sa është e nevojshme për të realizuar qëllimin për të cilin janë mbledhur ose përpunuar. Pas përfundimit të qëllimit të përpunimit, të dhënat personale duhet të fshihen, asgjësohen, bllokohen ose anonimizohen.”
Në një intervistë për “Kallxo Përnime” në prill 2025, Komisionerja për Informim dhe Privatësi, Krenare Sogojeva Dërmaku, paralajmëroi për rritje të shkeljeve të privatësisë, duke i bërë thirrje qytetarëve të raportojnë shkeljet e mundshme në agjenci.
Sipas Raportit Vjetor të AIP për vitin 2024, agjencia ka pranuar 134 ankesa për shkelje të mundshme të të dhënave personale gjatë atij viti.
Blerta Thaçi, Drejtoreshë Ekzekutive e OJQ-së Open Data Kosovo, i tha Prishtina Insight se, ekspozimi i të dhënave personale mund të ketë pasoja serioze, nga diskriminimi, humbja e mundësive për punësim, deri tek keqpërdorimi ekonomik apo dhuna në baza gjinore.
“Shumë qytetarë nuk e kuptojnë se dhënia e pëlqimit për publikim nuk do të thotë gjithmonë se ata janë të mbrojtur. Ata shpesh nuk janë të vetëdijshëm për të drejtën e tyre për të mos i ndarë ato të dhëna, apo për të tërhequr pëlqimin më vonë”- deklaroi ajo.
“Nevojitet edukim i vazhdueshëm publik për të fuqizuar qytetarët dhe për të ndërtuar një kulturë më të sigurt digjitale” – tha ajo, duke kërkuar trajnime të rregullta për të gjithë punonjësit që trajtojnë të dhëna personale, jo vetëm për ata në sektorin ligjor apo IT.
“Niveli lokal dhe drejtuesit e ndërmarrjeve publike shpesh neglizhohen, edhe pse janë ndër më të ekspozuarit ndaj shkeljeve. ” shtoi ajo.
“Vetëm përmes edukimit të vazhdueshëm mund të ndërtohet një sistem ku mbrojtja e të dhënave është pjesë integrale e çdo procesi pune. përfundoi Thaçi.
Rrjeti Ballkanik për Gazetari Hulumtuese (BIRN) ka monitoruar, dokumentuar dhe raportuar shkeljet e të drejtave digjitale në Ballkanin Perëndimor dhe Turqi përmes BIRN Investigative Resource Desk (BIRD). Fushat kryesore të fokusit përfshijnë privatësinë, lirinë e shprehjes dhe mbikëqyrjen.
Bazuar në monitorimin e BIRD dhe raportimet tjera të BIRN-it për të drejtat digjitale, mund të konkludohet se, megjithë përparimet teknologjike që rrisin efikasitetin dhe transparencën, është shfaqur një problem i ri: ekspozimi i qytetarëve ndaj rreziqeve të privatësisë nga vetë institucionet që janë të thirrura për ta mbrojtur atë.
Thaçi tha për Prishtina Insight se “Fakti që institucionet publike, të cilat duhet të jenë shembull në zbatimin e ligjit, janë gjobitur për shkelje të të dhënave private, është shqetësues dhe tregon për boshllëqe serioze në kuptimin dhe zbatimin e standardeve të privatësisë dhe dëmtojnë besimin e qytetarëve ndaj shtetit.”
Ajo theksoi se shumica e shkeljeve vijnë si pasojë e mungesës së vetëdijes për atë çfarë përbën të dhënë personale dhe kur publikimi i saj përbën shkelje.
“Shpesh të dhënat publikohen me qëllime operative apo për transparencë, por pa një vlerësim të duhur të rrezikut apo konsultim ligjor. Kjo pasqyron një problem më të thellë—mungesën e një kulture të mbrojtjes së të dhënave në institucionet publike,” sqaroi ajo.
Gjobat e AIP për shkelje të privatësisë
Pas inspektimeve të kryera nën Ligjin për Mbrojtjen e të Dhënave Personale, AIP ka shqiptuar këto gjoba:
- Administrata Tatimore e Kosovës u gjobit me 20,000 euro për publikimin e listës së personave që përfituan nga falja e borxheve publike, e cila përmbante numra personalë të identifikimit dhe numra telefoni.
- Agjencia për Zhvillimin e Bujqësisë u gjobit me 30,000 euro për publikimin e listave të përfituesve të subvencioneve që përfshinin numra ID, numra telefoni dhe adresa shtëpie.
- Komuna e Podujevës u gjobit me 20,000 euro për publikimin e listave të përfituesve të subvencioneve bujqësore me të dhëna personale dhe kontaktuese.
- Ndërmarrja Publike Trepça Sh.A. u gjobit me 20,000 euro për publikimin e listës së kandidatëve për aplikime pune që përmbante numra personalë të identifikimit.
- Komuna e Gjakovës u gjobit me 20,000 euro për publikimin e një liste të përfituesve të subvencioneve shëndetësore që përfshinte diagnoza mjekësore të ndjeshme.
- Universiteti “Isa Boletini” në Mitrovicë u gjobit me 20,000 euro për publikimin e një liste studentësh që përmbante numra personalë të identifikimit.
Ky artikull fillimisht është publikuar në gazetën Prishtina Insight.
